安全漏洞 - 第 59 | CN-SEC 中文网

安全漏洞

宏景eHRview存在SQL注入漏洞 POC

宏景人力资源信息管理系统三、资产测绘 hunterapp.name="宏景 HCM" 特征四、漏洞复现 POST /templates/attestation/../../general/info...

02月10日47 views评论

阅读全文

安全漏洞

滥用 libxml2 特性绕过 GitHub Enterprise 上的 SAML 身份验证 (CVE-2025-23369)

去年，GitHub 针对影响其 SAML 身份验证实施的问题发布了一些 CVE，例如，您可以在 ProjectDiscovery 博客上阅读有关 CVE-2024-4985/CVE-2024-948 ...

02月10日33 views评论

阅读全文

安全漏洞

JeecgBoot SQL注入漏洞

漏洞描述:JеесɡBооt v.3.7.2中的SQL注入漏洞允许远程攻击者通过ɡеtTоtаlDаtа组件获取敏感信息。影响产品及版本:JeecgBootv.3.7.2攻击场景:攻击者可能通过get...

02月10日52 views评论

阅读全文

安全漏洞

修复 Rsync 漏洞 CVE-2024-12084

Rsync 最近爆出一个重大漏洞（CVE-2024-12084），CVSS 评分为 9.8。该漏洞仅存在于 Rsync 3.2.7 和 3.3.0 版本中。为了解决这一安全问题，建议将 Rsync 升...

02月10日55 views评论

阅读全文

安全漏洞

朗速ERP FileUploadApi.ashx 任意文件上传漏洞 POC

00 产品简介郎速ERP是一款功能强大的企业资源计划（ERP）软件，专为中小企业量身打造，旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业，还广泛适用于零售、物流、服务等多个行业。例如，在制造...

02月09日64 views评论

阅读全文

安全漏洞

CVE-2024-49138 poc windows CLFS.sys提权漏洞

CVE-2024-49138简介Windows 通用日志文件系统驱动程序特权提升漏洞。CrowdStrike 检测到威胁行为者积极利用该漏洞。CVE-2024-49138 POC exp下载地址CVE...

02月09日273 views评论

阅读全文

安全漏洞

NVIDIA GPU 显示驱动程序漏洞

点击上方蓝字关注我们吧~NVIDIA发布了关键安全更新，修复其GPU显示驱动程序和vGPU软件中的多个漏洞，影响Windows和Linux系统。其中包括CVE-2024-0149，这是一个存在于Lin...

02月09日28 views评论

阅读全文

安全漏洞

【0day】码支付系统存在前台任意文件读取漏洞

0x00 前言码支付是基于php开发的一套新型聚合收款、聚合支付系统，是一款专业的聚合免签收款系统,无需对接其余平台,个码就可收款,灰常的方便快捷,集成实现三网免挂功能,无需挂...

02月09日112 views评论

阅读全文

安全漏洞

Confluence未授权漏洞分析（CVE-2023-22515）

0x01 漏洞描述Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月，Atlassian 官方披露 CVE-2023-22515 Atlassian Conflue...

02月09日26 views评论

阅读全文

安全漏洞

Apache Calcite Avatica 远程代码执行 CVE-2022-36364

前段时间看到Apache Calcite Avatica远程代码执行漏洞 CVE-2022-36364 在网上搜索也没有找到相关的分析和复现文章，于是想着自己研究一下，看能不能发现可以利用的方法。首先...

02月09日21 views评论

阅读全文

安全漏洞

CVE-2024-21413 (CVSS 9.8)：严重 Outlook 漏洞正受到主动攻击，PoC 可用

Microsoft Outlook 中一个严重漏洞（编号为 CVE-2024-21413）正在被广泛利用，对全球组织构成重大威胁。该漏洞的 CVSS 评分为 9.8（满分 10 分），攻击者只需打开恶...

02月09日55 views评论

阅读全文

安全漏洞

宏景eHRDisplayExcelCustomReport任意文件读取 POC

宏景eHR DisplayExcelCustomReport 任意文件读取,攻击者可通过此漏洞获取敏感信息。漏洞复现 1、Foaf app="HJSOFT-HCM" POST /templates/...

02月08日23 views评论

阅读全文

宏景eHRview存在SQL注入漏洞 POC

滥用 libxml2 特性绕过 GitHub Enterprise 上的 SAML 身份验证 (CVE-2025-23369)

JeecgBoot SQL注入漏洞

修复 Rsync 漏洞 CVE-2024-12084

朗速ERP FileUploadApi.ashx 任意文件上传漏洞 POC

CVE-2024-49138 poc windows CLFS.sys提权漏洞

NVIDIA GPU 显示驱动程序漏洞

【0day】码支付系统存在前台任意文件读取漏洞

Confluence未授权漏洞分析（CVE-2023-22515）

Apache Calcite Avatica 远程代码执行 CVE-2022-36364

CVE-2024-21413 (CVSS 9.8)：严重 Outlook 漏洞正受到主动攻击，PoC 可用

宏景eHRDisplayExcelCustomReport任意文件读取 POC

在线咨询

微信